Δημοφιλή extensions του Chrome χτυπήθηκαν από χάκερς

Ενώ εσείς τυλίγατε τα δώρα ή περνούσατε χρόνο με τους φίλους και την οικογένειά σας την παραμονή των Χριστουγέννων, οι χάκερ αναζητούσαν μεθόδους για να κλέψουν τις πληροφορίες σας. Σύμφωνα με το Reuters, σε πολλές επιχειρήσεις οι επεκτάσεις του προγράμματος περιήγησης Chrome υπέστησαν πειρατεία από κλέφτες τις τελευταίες ημέρες, συμπεριλαμβανομένης της εταιρείας προστασίας δεδομένων Cyberhaven στις 24 Δεκεμβρίου.

«Στις 24 Δεκεμβρίου, μια επίθεση phishing έθεσε σε κίνδυνο τα διαπιστευτήρια ενός υπαλλήλου της Cyberhaven στο Google Chrome Web Store», έγραψε ο διευθύνων σύμβουλος της Cyberhaven Howard Ting στο blog της εταιρείας. «Ο επιτιθέμενος χρησιμοποίησε αυτά τα διαπιστευτήρια για να δημοσιεύσει μια κακόβουλη έκδοση της επέκτασής μας Chrome (έκδοση 24.10.4). Η ομάδα ασφαλείας μας εντόπισε αυτή την παραβίαση στις 11:54 μ.μ. UTC στις 25 Δεκεμβρίου και αφαίρεσε το κακόβουλο πακέτο μέσα σε 60 λεπτά».

Σύμφωνα με την Ting, μόνο τα προγράμματα περιήγησης που βασίζονται στο Chrome και ενημερώθηκαν αυτόματα μεταξύ 1:32 π.μ. UTC στις 25 Δεκεμβρίου και 2:50 π.μ. UTC στις 26 Δεκεμβρίου μολύνθηκαν από το κακόβουλο λογισμικό. Η Cyberhaven ειδοποίησε όλους τους χρήστες που επηρεάστηκαν από την εισβολή στις 26 Δεκεμβρίου και ο οργανισμός κυκλοφόρησε στη συνέχεια μια ασφαλή έκδοση του πρόσθετου.

Δυστυχώς, αυτή δεν ήταν μια μεμονωμένη κατάσταση με επεκτάσεις του Chrome. Σύμφωνα με τον συνιδρυτή της Nudge Security, Jaime Blasco, οι χάκερς έχουν υποκλέψει και άλλες επεκτάσεις του προγράμματος περιήγησης, υποδεικνύοντας ότι πρόκειται για μέρος μιας ευρύτερης εκστρατείας. Στο X, ο Blasco επισήμανε σε πολλές άλλες επεκτάσεις με επικίνδυνο κακόβουλο λογισμικό που ανακάλυψε στο Chrome Web Store:

• Internxt VPN - Δωρεάν, κρυπτογραφημένο και απεριόριστο VPN (10.000 χρήστες)
• VPNCity - Γρήγορο & Απεριόριστο VPN | Unblocker (50.000 χρήστες)
• Uvoice (40.000 χρήστες)
• ParrotTalks (40.000 χρήστες)

Ακόμα και αυτό είναι μόνο η κορυφή του παγόβουνου. Σε μια μακροσκελή ανάρτηση στο blog που εξακολουθεί να ενημερώνεται τακτικά, ο επαγγελματίας της κυβερνοασφάλειας John Tuckner ανακάλυψε περισσότερες επεκτάσεις που φέρουν τον γνωστό κακόβουλο κώδικα (μέσω του Bleeping Computer): Bookmark Favicon Changer, Castorus, Wayin AI, Search Copilot AI Assistant, VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Sort by Age, Earny, ChatGPT Assistant, Keyboard History Recorder και Email Hunter.

Αν χρησιμοποιείτε κάποια από αυτές τις επεκτάσεις, βεβαιωθείτε ότι έχουν ενημερωθεί πρόσφατα και ότι ο προγραμματιστής είναι ενήμερος για την απειλή. Σε κάθε περίπτωση, αν υποψιάζεστε ότι έχετε εκτεθεί, θα πρέπει να επαναφέρετε αμέσως όλους τους κωδικούς πρόσβασής σας.